Vorsicht beim anonymen Teilen von Dateien
Bei Aktivitäten, die Anonymität erfordern, kommt Dateifreigabe häufig vor.
Flyer, Bilder, Videos, Stellungnahmen, Teilnahmehinweise, Namenslisten, Lagepläne, Abrechnungsunterlagen, Aufnahmedaten. Wenn diese geteilt werden, bewegen sich Informationen mit, die Anonymität und Sicherheit der Beteiligten betreffen.
Auch wenn man meint, anonym geteilt zu haben, können Identität oder Beziehungen über Dateinamen, Ersteller, Cloud-Konten, Freigabeverlauf, Metadaten und Kontaktsynchronisierung sichtbar werden.
Bei Dateifreigabe prüft man nicht nur den Inhalt, sondern auch den Weg.
Informationen, die in Dateien bleiben
Dateien enthalten Informationen jenseits ihres Inhalts.
Bei Bildern können Aufnahmezeit und Standortinformationen problematisch sein, bei Dokumenten Ersteller und Änderungsverlauf, bei PDFs Anmerkungen und Erstellungssoftware, bei Videos Ton und Hintergrund.
| Datei | Zu prüfende Informationen |
|---|---|
| Bild | GPS, Aufnahmezeit, Hintergrund, Spiegelungen |
| Video | Gesichter, Stimmen, Hintergrundgeräusche, Aufnahmeort |
| Ersteller, Anmerkungen, eingebettete Informationen | |
| Office-Dokument | Änderungsverlauf, Kommentare, Ersteller |
| Archivdatei | Interne Dateinamen, Ordnerstruktur |
Vor dem Teilen prüft man Dateinamen und Metadaten.
Bei der Dateiprüfung ist wichtig, nicht nur nach der Erweiterung zu urteilen. Auch beim selben PDF unterscheiden sich die zurückbleibenden Informationen je nachdem, ob es aus einem Bild erstellt, aus einem Office-Dokument ausgegeben oder gescannt wurde. Auch bei Bildern ändern sich die Prüfpunkte je nachdem, ob es ein Smartphone-Foto, ein Screenshot, ein bearbeitetes Bild oder ein aus sozialen Medien gespeichertes Bild ist.
Auch Dateinamen werden leicht übersehen. Sie können nicht nur direkte Namen wie Klarname_Antrag.pdf enthalten, sondern auch Projektnamen, Abteilungsnamen, Daten, Veranstaltungsnamen oder Speicherpfade des Geräts. Zu prüfen sind der für Empfänger sichtbare Dateiname, Ordnernamen innerhalb von Archivdateien und Anzeigenamen in der Cloud.
Risiken von Cloud-Freigaben
Cloud-Freigaben sind bequem, erfordern bei anonymen Freigaben für Aktivitäten aber Vorsicht.
Klarnamenkonten, Besitzernamen, Freigabeziele, Ansichtsverlauf, Bearbeitungsverlauf und Kommentare können sichtbar sein.
| Cloud-Information | Risiko |
|---|---|
| Besitzername | Klarname oder Alltagskonto wird sichtbar |
| Freigabeziel | Es wird erkennbar, wer mit wem verbunden ist |
| Ansichtsverlauf | Wer wann geöffnet hat, bleibt gespeichert |
| Bearbeitungsverlauf | Ersteller und Mitwirkende werden sichtbar |
| Kommentare | Rollen und interne Gespräche bleiben zurück |
Grundregel ist, Dateien, die anonym geteilt werden sollen, nicht aus einer alltäglichen Klarnamen-Cloud zu senden.
Bei Cloud-Freigaben ist nicht nur die Datei selbst sichtbar, sondern auch Umfeldinformationen der Freigabeseite. Dazu gehören Name des Besitzers, Icon, E-Mail-Adresse, Organisationsname, Name des freigegebenen Ordners, andere Dateien, Kommentare, Bearbeitungsverlauf und Ansichtsverlauf. Auch wenn eine Datei für anonyme Nutzung bearbeitet wurde, verbindet die Freigabe aus einer Klarnamen-Cloud sie über die Besitzerinformationen.
Besondere Vorsicht gilt Funktionen zur gemeinsamen Bearbeitung. Wer wann bearbeitet hat und welche Kommentare hinterlassen wurden, kann im Verlauf bleiben. Bei Dokumenten für Aktivitäten können auch Text vor der Bearbeitung oder gelöschte Kommentare sichtbar sein.
Empfänger der Freigabe eingrenzen
Bei Dateifreigaben begrenzt man die Personen, die die Datei sehen können, auf den nötigen Umfang.
Die Einstellung "alle mit dem Link" ist bequem, aber wenn der Link weitergeleitet wird, lässt er sich schwer kontrollieren.
| Einstellung | Hinweis |
|---|---|
| Alle mit dem Link | Breitet sich aus, wenn der Link weitergeleitet wird |
| Bearbeiten erlaubt | Der Inhalt kann umgeschrieben werden |
| Nur ansehen | Screenshots und Speichern sind schwer zu verhindern |
| Link ohne Ablaufdatum | Kann später wiederverwendet werden |
| Freigegebener Ordner | Auch nicht zugehörige Dateien können sichtbar sein |
Nach dem Teilen deaktiviert man Links, die nicht mehr benötigt werden.
Nach einer Veranstaltung verbleibende Freigabelinks werden später zum Risiko.
Freigabeeinstellungen prüft man sowohl vor als auch nach der Veröffentlichung. Vor dem Teilen betrachtet man, wer sehen kann, wer bearbeiten kann, ob Downloads möglich sind und was geschieht, wenn der Link weitergeleitet wird. Nach dem Teilen deaktiviert man nicht mehr benötigte Links, verringert den Empfängerkreis und räumt alte Dateien auf.
| Phase | Was prüfen |
|---|---|
| Vor dem Teilen | Datei selbst, Metadaten, Freigabeziel, Berechtigungen |
| Während des Teilens | Betrachtende, Bearbeitende, Kommentare, Download-Möglichkeit |
| Nach dem Teilen | Link deaktivieren, Ordner ordnen, Quelldaten löschen |
| Beim erneuten Teilen | Ob alte Links oder alte Versionen zurückbleiben |
Geeignete Methoden für anonymes Teilen auswählen
Wenn hohe Anonymität nötig ist, sollte man statt gewöhnlicher Cloud-Freigaben Methoden erwägen, die Anonymität berücksichtigen.
OnionShare ist ein Werkzeug, das für temporäres Teilen und Empfangen von Dateien über genutzt werden kann. Es kommt in Situationen infrage, in denen Besitzername und Freigabeverlauf einer Klarnamen-Cloud vermieden werden sollen, aber Dateiinhalt, Metadaten und die Weitergabe der Adresse an die andere Person müssen separat geprüft werden. Genauer wird dies in einem anderen Artikel behandelt.
URL : https://onionshare.org/
Auch mit OnionShare bleiben jedoch Dateimetadaten und der Umgang auf Empfängerseite bestehen.
Man prüft nicht nur das Werkzeug, sondern auch die Datei selbst, die geteilt wird.
Werkzeuge wie OnionShare können eine wirksame Option sein, wenn man den Freigabeweg betrachtet. Vor der Nutzung eines Werkzeugs legt man jedoch den Zweck der Freigabe fest. Die geeignete Methode ändert sich je nachdem, ob man an eine Person sendet, an mehrere Personen verteilt, von jemandem empfängt, nur temporär teilt oder langfristig speichert.
Auch der Umgang auf Empfängerseite ist bei anonymem Teilen wichtig. Wenn der Empfänger die Datei erneut in eine Klarnamen-Cloud hochlädt, Screenshots macht, sie ohne Änderung des Dateinamens weiterleitet oder Quelldaten behält, lässt sich Sicherheit nicht allein auf der sendenden Seite abschließen. Dateifreigabe verbindet die Praxis der sendenden und der empfangenden Seite.
Quelldaten und öffentliche Version trennen
Dateien, die für Aktivitäten genutzt werden, trennt man in Quelldaten und öffentliche Version. Quelldaten können Bearbeitungsverlauf, Ebenen, unbearbeitete Gesichter, Standortinformationen, interne Kommentare und Erstellerinformationen enthalten. In der öffentlichen Version bleiben nur die nötigen Inhalte; Metadaten, Dateiname und Hintergrundinformationen werden geprüft.
Wenn Quelldaten in einem freigegebenen Ordner verbleiben, verliert die Erstellung einer bearbeiteten Version an Bedeutung. Man legt fest, wer die Quelldaten besitzt, wo sie gespeichert werden, wann sie gelöscht werden und wer sie verwaltet, falls sie zur Beweissicherung aufbewahrt werden.
Checkliste vor dem Teilen
Vor dem Teilen von Dateien prüft man Inhalt, Format, Weg, Empfänger und Zeitraum getrennt. Wenn auch nur ein Punkt unklar bleibt, ist eine spätere Rücknahme schwierig.
| Prüfpunkt | Was betrachten |
|---|---|
| Inhalt | Ob Personennamen, Adressen, Gesichter, interne Informationen oder Informationen zu Beteiligten enthalten sind |
| Metadaten | Ob Ersteller, Aufnahmezeit, GPS oder Bearbeitungsverlauf enthalten sind |
| Dateiname | Ob Klarnamen, Abteilungsnamen, Veranstaltungsnamen oder Daten auftauchen |
| Freigabeweg | Ob eine Klarnamen-Cloud oder ein Alltagskonto genutzt wird |
| Empfänger | Ob die Einstellung nur die nötigen Personen erreicht |
| Freigabezeitraum | Ob der Link nach Wegfall des Bedarfs deaktiviert werden kann |
Bei wichtigen Dateien lohnt es sich, diese Prüfung mit mehreren Personen durchzuführen. Die erstellende Person ist an Hintergrund oder Dateiname gewöhnt und kann gefährliche Informationen übersehen. Allerdings erweitert schon die Erhöhung der Zahl prüfender Personen den Freigabeumfang, daher sollte sie auf vertrauenswürdige Personen begrenzt bleiben.
Zusammenfassung
Beim anonymen Teilen von Dateien prüft man Dateiinhalt, Dateinamen, Metadaten, Freigabeweg und Empfänger.
Bilder, Videos, PDFs, Office-Dokumente und Archivdateien haben jeweils unterschiedliche Hinweise.
Bei Cloud-Freigaben bleiben Besitzername, Freigabeziele, Ansichtsverlauf, Bearbeitungsverlauf und Kommentare zurück.
Bei anonymen Freigaben für Aktivitäten ist wichtig, keine Klarnamen-Cloud zu verwenden, den Empfängerkreis einzugrenzen und nicht mehr benötigte Links zu deaktivieren.
Dateifreigabe ist eine Handlung, bei der Informationen über Aktivitäten und beteiligte Personen gemeinsam bewegt werden.
Verwandte Werkzeuge
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/
SecureDrop
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://securedrop.org/
GlobaLeaks
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://globaleaks.org/
OnionShare
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://onionshare.org/